Verschlüsselung

Standardmäßig verschlüsselt Google Cloud Daten im inaktiven Zustand automatisch mit von Google verwalteten Verschlüsselungsschlüsseln. Wenn Sie bestimmte Compliance- oder behördlichen Anforderungen in Bezug auf die Schlüssel zum Schutz Ihrer Daten haben, können Sie für Ihre Ressourcen vom Kunden verwaltete Verschlüsselungsschlüssel (Customer-Managed Encryption Keys, CMEK) verwenden.

Informationen zu den spezifischen Vorteilen von CMEKs mit Speech-to-Text-Ressourcen finden Sie unter Informationen zu CMEK für Speech-to-Text-Ressourcen. Weitere Informationen zu CMEKs im Allgemeinen, einschließlich wann und warum sie aktiviert werden sollten, Sie unter Vom Kunden verwaltete Verschlüsselungsschlüssel.

Informationen zu CMEK für Speech-to-Text-Ressourcen

Die folgenden Bedingungen gelten, wenn mit der Speech-to-Text API ein neuer Schlüssel festgelegt wird:

  • Ressourcen, die zuvor mit dem ursprünglichen Schlüssel verschlüsselt wurden, bleiben mit diesem früheren Schlüssel verschlüsselt. Wenn eine Ressource mit einer Update*-Methode aktualisiert wird, wird sie mit dem neuen Schlüssel neu verschlüsselt.
  • Bisher waren nicht-CMEK-verschlüsselte Ressourcen unverschlüsselt. Wenn eine Ressource mit einer Update*-Methode aktualisiert wird, wird sie mit dem neuen Schlüssel neu verschlüsselt. Bei Vorgängen mit langer Ausführungszeit (z. B. Batcherkennung) wird der gespeicherte Vorgang mit dem neuen Schlüssel verschlüsselt, wenn die Verarbeitung noch nicht abgeschlossen ist.
  • Neu erstellte Ressourcen werden mit dem neu festgelegten Schlüssel verschlüsselt.

Wenn Sie einen Schlüssel mithilfe der Speech-to-Text API entfernen, werden neue Ressourcen ohne CMEK-Verschlüsselung erstellt. Vorhandene Ressourcen bleiben mit den Schlüsseln verschlüsselt, mit denen sie zuvor verschlüsselt wurden. Wenn eine Ressource mit einer Update*-Methode aktualisiert wird, wird sie mit der von Google verwalteten Standardverschlüsselung neu verschlüsselt. Bei Vorgängen mit langer Ausführungszeit (z. B. Batcherkennung) wird der gespeicherte Vorgang mit der Standardverschlüsselung von Google neu verschlüsselt, wenn die Verarbeitung noch nicht abgeschlossen ist.

Der Speicherort des Cloud KMS-Schlüssels, der zum Verschlüsseln von Speech-to-Text-Ressourcen verwendet wird, muss mit dem Speech-to-Text-Endpunkt übereinstimmen. Weitere Informationen zu Speech-to-Text-Standorten finden Sie unter Speech-to-Text-Standorte. Weitere Informationen zu Cloud KMS-Standorten finden Sie unter Cloud KMS-Standorte.

CMEK-unterstützte Ressourcen

Im Folgenden finden Sie die aktuellen Speech-to-Text-Ressourcen, die von CMEK abgedeckt werden:

Ressource Verschlüsseltes Material Links zur Dokumentation
Erkennungssystem
  • Der Sprachcode in der Erkennungskonfiguration.
  • Inline- und Referenzanpassungsressourcen
PhraseSet
  • Wortgruppen im Wortgruppensatz.
CustomClass
  • Klassenelemente in der benutzerdefinierten Klasse.
Vorgang
  • Die ursprüngliche Anfrage, die den Vorgang ausgelöst hat.
  • Die Antwort der Methode, die den Vorgang ausgelöst hat.
Artefakte der Batcherkennung
  • Während der Transkription verwendete Anpassungsressourcen.
  • Die akkumulierten Transkriptergebnisse.
  • Für die Transkription erforderliche Audioartefakte.

Nächste Schritte